应用证书到web服务器tomcat
实际上是配置key store
打开tomcat目录的conf/文件,开启83和87行的注释**,并设置keystorefile、keystorepass修改结果如下:
maxthreads="150" scheme="https" secure="true"
clientauth="false" sslprotocol="tls"
keystorefile="d:/keys/wsriakey"
keystorepass=""
参数说明:keystorefile:在第一步创建的keystore存放位置。
keystorepass:创建证书时的密码。
1. 使用cas-server-3.1.1
2. 将modules目录下文件解压,修改文件夹名为cas
3. 然后复制cas目录到tomcat/webapp目录下。
下面我们来进一步配置cas服务器怎么读取数据库的信息进行身份验证。首先打开tomcat/webapp/cas/web-inf/文件,配置的地方如下:
1. 找到第92行处,注释掉:,这个是比较简单的,只是判断用户名和密码相同即可通过,这个肯定不能在实际应用中使用,弃用!
2. 注释掉92行后在下面添加下面的**:
在文件的末尾之前加入如下**:
jdbc:mysql://wsriademo
rootroot
md57. 复制cas_server_root\modules\ 和mysql驱动jar包到tomcat/webapp/cas/web-inf/lib目录。
配置解释:
querydatabaseauthenticationhandler是cas-server-support-jdbc提供的查询接口其中一个,querydatabaseauthenticationhandler是通过配置一个 sql 语句查出密码,与所给密码匹配。
datasource我就不用解释了吧,就是使用jdbc查询时的数据源。
sql语句就是查询哪一张表,本例根据t_admin_user表的login_name字段查询密码,cas会匹配用户输入的密码,如果匹配则通过;下面是t_admin_user的表结构:
create table t_admin_user (
id bigint not null auto_increment,email varchar(255),login_name varchar(255) not null unique,name varchar(255),password varchar(255),primary key (id)
engine=innodb;
passwordencoder,这个就算是自己加的盐巴了,意思很明显就是处理密码的加密,看你的应用中数据库保存的是明码还是加密过的,比如本例是使用md5加密的,所以配置了md5passwordencoder这个handler,cas内置了md5的功能所以只需要配置一下就可以了;如果在实际应用中使用的是公司自己的加密算法那么就需要自己写一个handler来处理密码,实现方式也比较简单,创建一个类继承然后在encode方法中加密用户输入的密码然后返回即可。
关于注销。如果注销使用的是http协议,那么特别注意cookie security的配置,一定要为false,否则cookie不发送,无法注销。
class=""
p:cookiesecure="false"
p:cookiemaxage="-1"
p:cookiename="castgc"
p:cookiepath="/cas" /
服务器搭建试验
实验任务任务有两个 一 个人利用虚拟机将iis dhcp dns服务器综合利用起来1 实验环境 启合两台虚拟机,要求每台虚拟机各有一块网卡,网卡的连接方式均为自定义。以一台win2003为服务器。服务器的ip在址设为c类ip地址。2 安装iis dhcp dns服务。3 设置dns服务器,新建一个区...
服务器故障应急预案
一 服务器软件系统故障应急预案。1.发生服务器软件系统故障后,立即启动备份服务器系统,由备份服务器接管业务应用。2.相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。3.信息网络事件应急领导小组在确认安全的情况下,重新启动故障服务器系统 重启系统成功,则检查数据丢...
web服务器工作原理
顾客关系又称消费关系,是商品经济社会中最重要的关系。狭义上的顾客仅仅是指市场上生活资料的消费者,这当然很重要,但是,公关的讨论涉及整个社会的文化特征,这就将顾客的涵义扩大了,它不仅包含了生活资料的消费者,也包括生产资料的购买者和使用者,进一步还包括精神产品,如思想产品 科研成果等的购买者和消费者。我...